VDB-251177 · CVE-2023-5072 · Nessus 253225

Oracle Service Bus 12.2.1.4.0 Centralized Thirdparty Jars 拒绝服务

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
7.4	$0-$5k	0.00

摘要信息

在Oracle Service Bus 12.2.1.4.0中曾发现一漏洞，此漏洞被分类为致命。受影响的是未知函数，组件Centralized Thirdparty Jars。当被操控时，会导致拒绝服务。此安全漏洞编号为CVE-2023-5072。攻击可能远程发起，没有可用的漏洞利用。

在Oracle Service Bus 12.2.1.4.0中曾发现一漏洞，此漏洞被分类为致命。受影响的是未知函数，组件Centralized Thirdparty Jars。当被操控时，会导致拒绝服务。使用 CWE 声明该问题会导致 CWE-404。此安全漏洞在 2024-01-16 以Oracle Critical Patch Update Advisory - January 2024编号公开发布。索取公告的网址是oracle.com。

此安全漏洞编号为CVE-2023-5072。攻击可能远程发起，暂无技术细节。该漏洞的普及率低于常规水平。没有可用的漏洞利用。目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。根据MITRE ATT&CK，此问题部署的攻击技术是T1499。

若有长度，则其被标记为未定义。我们估计的零日攻击价值约为$5k-$25k。 Nessus 漏洞扫描器提供了插件，其 ID 为 253225。

如果在漏洞披露后立即发布了可能的缓解措施。

该漏洞也被记录在其他漏洞数据库中：Tenable (253225)。

受影响

SAP Software

产品信息

供应商

Oracle

名称

Service Bus

版本

12.2.1.4.0

许可证

商业

网站

供应商: https://www.oracle.com

CPE 2.3信息

🔍

CPE 2.2信息

🔍

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 7.5
VulDB 元临时分数: 7.4

VulDB 基本分数: 7.5
VulDB 临时得分: 7.2
VulDB 向量: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 7.5
NVD 向量: 🔍

CNA 基本分数: 7.5
CNA 向量 (Google Inc.): 🔍